BlackBoard CourseInfo修改CourseInfo数据库信息且提升特权漏洞

漏洞信息详情

BlackBoard CourseInfo修改CourseInfo数据库信息且提升特权漏洞

• CNNVD编号：CNNVD-200007-047
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2000-0627
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2000-07-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  blackboard
• 漏洞来源：

BlackBoard CourseInfo 4.0版本不正确验证用户，本地用户通过直接调用支持CGI程序如：user_update_passwd.pl和user_update_admin.pl修改CourseInfo数据库信息且提升特权。

来源: XF
名称: blackboard-courseinfo-dbase-modification
链接:http://xforce.iss.net/static/4946.php

来源: BID
名称: 1486
链接:http://www.securityfocus.com/bid/1486

来源: BUGTRAQ
名称: 20000718 Blackboard Courseinfo v4.0 User Authentication
链接:http://archives.neohapsis.com/archives/bugtraq/2000-07/0254.html

来源: BUGTRAQ
名称: 20000719 Security Fix for Blackboard CourseInfo 4.0
链接:http://www.securityfocus.com/frames/?content=/templates/archive.pike%3Flist%3D1%26msg%3D20000719151904.I17986@securityfocus.com